![Exploit Joomla! : Com_user [Manual]](https://4.bp.blogspot.com/-F4qTtwL1eck/UxmGRKB8NgI/AAAAAAAAAow/BKcbajVF6vQ/w700/Screenshot+from+2014-03-07+16:40:46.png)
Exploit Joomla! : Com_user [Manual]
Halo semua! Sodara Sudah sementara yang saya tidak update posting blog ini karena saya sangat sibuk . Jadi , seperti untuk saat ini saya ingin posting tentang mengeksploitasi di CMS Joomla ! yang kerentanan adalah kita dapat mendaftarkan pengguna baru di situs.
Menemukan target Rentan :
Dorks :
inurl : index.php / menggunakan situs / joomla : com
intext : Joomla ! adalah platform yang fleksibel dan kuat , apakah Anda sedang membangun sebuah situs kecil untuk diri sendiri atau situs besar dengan ratusan ribu pengunjung situs : com
Dorks LEBIH
eksploitasi :
index.php ? option = com_users & view = pendaftaran
1- Copy salah satu Dorks dan paste di Google
2- Pilih situs apapun dan memeriksa halaman administrator dengan menambahkan / administrator / pada akhir URL situs .
contoh :
www.site.com/index.php/using-joomla/extensions/components/content-component/article-category-list/50-terapia
untuk
www.site.com/administrator/
Jadi, Anda akan melihat area login admin . Jika admin area login seperti gambar di bawah ini , mungkin rentan ,
Vulnerable
Not Vulnerable * Catatan : Abaikan bahasa panel admin login. pemanfaatan Sasaran 1- Paste mengeksploitasi belakang URL situs , sehingga Anda akan mendapatkan formulir pendaftaran . 2- Isi formulir, di kolom password, menempatkan berbeda password.for Contoh , Password: abcdefg Konfirmasi Password: abcxyz123 3- Dalam Kolom Confirm Email , klik memeriksa elemen dan paste kode ini di bawahnya , <dd > <value input = " 7 " name = " jform [ kelompok ] [ ] " / > < / dd> 4- Klik mendaftar , dan akan mengatakan "Password tidak cocok .. " atau yang serupa , cukup mengisi formulir dengan benar dan klik register . 5- The email konfirmasi akan dikirimkan ke alamat email Anda , periksa inbox Anda dan klik pada link yang diberikan untuk mengaktifkan akun Anda 6- Pergi ke area login administrator , dan login dengan username dan password Anda . Tidak bisa mengerti? Ke Kompi
Disclaimer: gambar, artikel ataupun video yang ada di web ini terkadang berasal dari berbagai sumber media lain. Hak Cipta sepenuhnya dipegang oleh sumber tersebut. Jika ada masalah terkait hal ini, Anda dapat menghubungi kami di halaman ini.